CAV SPA
CAV SPA

Società

Cybersecurity

L’adozione di tecnologie digitali espone le aziende a rischi di sicurezza informatica, come furto di dati e frodi informatiche.
CAV, in linea con la sua responsabilità sociale, si impegna a garantire la sicurezza dei propri sistemi e dei dati dei clienti, investendo in strumenti di sicurezza informatica attraverso politiche rigorose. Quando la Società realizza o mette a disposizione nuovi strumenti informatici, i perimetri esterni e interni sono scansionati con attenzione, in modo da individuare e sanare eventuali vulnerabilità, adeguando anche i tempi di conservazione e cancellazione dei dati in funzione delle esigenze. 

Conscia dell’importanza del tema della cybersicurezza nel contesto odierno, la Regione del Veneto, come previsto nelle “Linee Guida per l’Agenda Digitale del Veneto 2025”, ha inteso promuovere la realizzazione di una rete per la distribuzione di chiavi quantistiche. Nel corso del 2023 è stato approvato lo schema di Convenzione tra Regione del Veneto, Università degli Studi di Padova - Centro QTech e CAV, finalizzata alla realizzazione di una rete pilota propedeutica al progetto di rete quantistica veneta per la cybersicurezza. Per CAV, che dispone di infrastrutture sempre più connesse in dialogo diretto con vettori e utenti, la protezione dei dati è fondamentale e la frontiera in questo ambito è rappresentata proprio dalle chiavi quantistiche. È, dunque, interesse di CAV integrare e ampliare la rete quantistica per migliorare la sicurezza di servizi e infrastrutture pubbliche, con l’obiettivo di proteggere, rendere sicuro e, quindi, sempre efficiente ed efficace il sistema dati, preservando sotto ogni forma le informazioni che lo compongono e rendendo affidabile il funzionamento per ogni cittadino. 

Nella prima fase del progetto si prevede la realizzazione di una rete pilota per la distribuzione delle chiavi quantistiche tra i partner e la definizione dei casi d’uso di maggior interesse e la messa in esercizio di un’applicazione pilota tra i partner. 

Già nel 2022, grazie alla partnership avviata con la Società ThinkQuantum, CAV era stata pioniera sul tema, introducendo la tecnologia quantistica al fine di proteggere i dati del progetto e-Roads dalle intercettazioni di potenziali hacker, automaticamente individuati e neutralizzati. La Società, inoltre, negli ultimi anni ha preso coscienza della centralità dei dati nella creazione di valore aggiunto e dell’importanza di una governance unificata dei dati, che ne migliori la qualità e ne certifichi l’affidabilità. Per tale motivo, ha avviato un progetto per lo sviluppo di una Data platform, per dotarsi degli strumenti necessari a intraprendere un percorso di digital transformation e, attraverso un journey to cloud, raggiungere l’obiettivo di diventare una Data Driven Organization a tutti gli effetti. In tale contesto, il Polo Strategico Nazionale e Strategia Cloud Italia rappresentano non solo il mezzo per operare in conformità a quanto richiesto per le Pubbliche Amministrazioni, ma anche un’opportunità di crescita tecnologica, assicurando l’autonomia tecnologica, garantendo totale sicurezza e controllo sui dati e valorizzando i servizi digitali. Tale trasformazione riguarda tutta l’azienda, impattando su oltre 20 uffici, 10 ambiti di business e 50 applicativi. Le prospettive future di tale integrazione includono un’ottimizzazione della pianificazione degli interventi manutentivi e dei cantieri mobili, un miglioramento della gestione dell’esazione, un miglioramento nel monitoraggio delle infrastrutture, una migliore gestione della manutenzione predittiva, una migliore integrazione dei sistemi C-ITS e una continua attenzione verso gli aspetti ambientali tramite un monitoraggio accurato. 

CAV è dotata di un “Servizio Sistemi Informativi” con l’obiettivo di assicurare che la sicurezza delle informazioni sia parte integrante di tutto il ciclo di vita dei sistemi. A questo scopo, è stata formulata una policy dei controlli crittografici, dedicata a proteggere le informazioni trasferite su dispositivi mobili, dispositivi o linee di comunicazione; inoltre, gestisce le chiavi, definisce i metodi per la loro protezione e stabilisce procedure per il recupero di informazioni eventualmente smarrite. L’implementazione di questa policy è fondamentale per massimizzare i benefici e minimizzare i rischi legati all’utilizzo delle tecnologie crittografiche, prevenendo possibili utilizzi impropri o non conformi.